Di cosa si occupa il DPO in azienda?

Di cosa si occupa il DPO in azienda?

Per rendere la protezione dei dati più sicura ed effettiva il Regolamento europeo 2016/679 ha introdotto la figura del Data Protection Officer (DPO), che è il responsabile della sicurezza dei dati. Al DPO non è richiesta alcuna iscrizione a un ordine, ma deve possedere un’approfondita conoscenza della prassi e della normativa che regolano il trattamento dei dati personali

DPO

A seguito dell’entrata in vigore lo scorso 25 maggio del GDPR, si sono accesi i riflettori su questa nuova figura professionale. Il DPO viene designato in 3 occasioni: quando il trattamento è effettuato da un’autorità pubblica, quando i trattamenti richiedono monitoraggio regolare e sistematico su larga scala e quando il trattamento riguarda dati sensibili. In tutti gli altri casi è nominato dai titolari e dai responsabili del trattamento e può essere sia un membro interno all’azienda sia un libero professionista esterno e autonomo. I suoi contatti devono essere resi noti e comunicati all’Autorità di controllo competente e deve poter svolgere il suo lavoro in piena autonomia e indipendenza.

Secondo l’articolo 39 del GDPR i suoi compiti sono:

  • informare e fornire consulenza al titolare;
  • far osservare il regolamento al titolare e al responsabile del trattamento;
  • fornire pareri sulla valutazione d’impatto e sorvegliarne lo svolgimento;
  • cooperare con l’Autorità di controllo.

Gli interessati possono contattare il DPO per conoscere tutte le questioni relative al trattamento dei propri dati personali. Egli sarà un supervisore indipendente che funge da contatto tra Garante, azienda e interessati nel rispetto degli obblighi del segreto professionale previsti dal diritto europeo. Inoltre il titolare e il responsabile del trattamento dei dati personali devono supportare il lavoro del DPO con risorse finanziarie, risorse umane e strutture adeguate.

Le organizzazioni che operano nel privato e trattano categorie di dati particolari (come dati sensibili o giudiziari) devono dotarsi obbligatoriamente di un DPO che potrà operare nei settori più disparati: dalle assicurazioni alle società finanziarie, dai sindacati e dai caf a strutture sanitarie private, dalle terme ai centri di riabilitazione. Oggi le imprese devono garantire un livello di sicurezza adeguato e per farlo si affidano al lavoro del Data Protection Officer che deve tutelare i dati, fornire consulenza al titolare del trattamento e ai dipendenti, verificare la correttezza e fungere da punto di contatto con le autorità di controllo.

Il nostro corso di 50 ore è pensato per la formazione di responsabili aziendali dei dati personali e ha l’obiettivo di formare una figura di alto livello professionale in grado di operare in qualità di Data Protection Officer in contesti aziendali. Il DPO è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 e il suo compito consiste nel progettare e monitorare i processi di gestione del trattamento di dati personali all’interno dell’azienda secondo la normativa europea.

DPO

 

 

 

 

 

 

 

 

 

 

 

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...